吳松澤

摘 要：隨著互聯(lián)網(wǎng)信息技術(shù)不斷的發(fā)展完善、工業(yè)化信息的推進(jìn)以及多種網(wǎng)絡(luò)的融合，無(wú)線(xiàn)局域網(wǎng)的應(yīng)用領(lǐng)域不斷擴(kuò)大的今天，無(wú)線(xiàn)網(wǎng)絡(luò)在給用戶(hù)提供方便、快捷上網(wǎng)條件的同時(shí)，其安全問(wèn)題也令人擔(dān)憂(yōu)，越來(lái)越多的無(wú)線(xiàn)網(wǎng)絡(luò)信息安全漏洞已經(jīng)成為了一個(gè)當(dāng)今社會(huì)急需解決的問(wèn)題。本文主要是針對(duì)無(wú)線(xiàn)釣魚(yú)攻擊這一無(wú)線(xiàn)網(wǎng)絡(luò)安全防范這一問(wèn)題進(jìn)行研究，簡(jiǎn)要概述無(wú)線(xiàn)網(wǎng)絡(luò)安全問(wèn)題。力求對(duì)今后的無(wú)線(xiàn)網(wǎng)絡(luò)安全問(wèn)題研究提供借鑒、經(jīng)驗(yàn)。

關(guān)鍵詞：無(wú)線(xiàn)局域網(wǎng)；無(wú)線(xiàn)網(wǎng)安全；無(wú)線(xiàn)釣魚(yú)

中圖分類(lèi)號(hào)：TP393.1 文獻(xiàn)標(biāo)識(shí)號(hào)：A 文章編號(hào)：2095-2163（2014）06-

Abstract： With the continuous development of the internet、the advance of industrialization information and integration of a variety of network， and with the application fields of wireless local area network expanding today， the wireless network provides convenient， fast Internet access. But at the same time， its security is worrying， its security vulnerabilities have increasingly become a problem needed to be solved in todays society. This paper is mainly aimed at the problem study of the wireless network security， namely wireless fishing attacks， with a brief overview of wireless network security problems. In order to provide reference experience， research on wireless network security problems in the future is also given.

Keywords： Wireless Local Area Network； Wireless Network Security； Wireless Fishing

0 引 言

根據(jù)國(guó)家互聯(lián)網(wǎng)應(yīng)急中心（CNCERT）的網(wǎng)絡(luò)安全態(tài)勢(shì)報(bào)告[1]，隨著 4G 網(wǎng)絡(luò)的大面積商用、移動(dòng)互聯(lián)網(wǎng)帶寬的提速和無(wú)線(xiàn)熱點(diǎn)的普及，無(wú)線(xiàn)局域網(wǎng)（wireless local area net work WLAN）以其更便捷的接入方式、高位級(jí)的傳輸速率成為現(xiàn)代人的首選。同時(shí)也應(yīng)看到，WLAN給人們的工作和生活帶來(lái)了更多的便利，具體來(lái)說(shuō)在許多熱點(diǎn)區(qū)域，如火車(chē)站、機(jī)場(chǎng)、商場(chǎng)等公共場(chǎng)合均能找到可供上網(wǎng)的無(wú)線(xiàn)局域網(wǎng)，但是無(wú)可回避的卻是WLAN也存在著無(wú)線(xiàn)網(wǎng)絡(luò)安全問(wèn)題，如路由器后門(mén)、通過(guò)公用無(wú)線(xiàn)網(wǎng)絡(luò)進(jìn)行網(wǎng)絡(luò)劫持和網(wǎng)絡(luò)釣魚(yú)等事件的時(shí)有浮現(xiàn)以及曝光。鑒于WLAN采用電磁波作為傳輸介質(zhì)，因此具有相當(dāng)?shù)拈_(kāi)放性，這就使得攻擊者只需要在一定范圍內(nèi)就可以對(duì)客戶(hù)端的通信信息進(jìn)行截獲，如此即導(dǎo)致WLAN的安全性一直受到質(zhì)疑。與有線(xiàn)網(wǎng)絡(luò)相比，無(wú)線(xiàn) 網(wǎng)絡(luò)在數(shù)據(jù)傳輸方式上存在著特性差異，藉此而決定了除在無(wú)線(xiàn)網(wǎng)絡(luò)中可以發(fā)現(xiàn)有線(xiàn)網(wǎng)絡(luò)中存在的全部安全威脅外，相形之下該類(lèi)網(wǎng)絡(luò)還存在一些自有的安全威脅，如插入攻擊、漫游攻擊、無(wú)線(xiàn)劫持等。并且因?yàn)闊o(wú)線(xiàn)網(wǎng)絡(luò)是采用射頻技術(shù)進(jìn)行網(wǎng)絡(luò)連接及傳輸?shù)拈_(kāi)放式物理系統(tǒng)，常規(guī)的安全措施即需給予高度的關(guān)注及重視。表1所示即為無(wú)線(xiàn)網(wǎng)絡(luò)在各層會(huì)受到的威脅。本文將主要介紹無(wú)線(xiàn)釣魚(yú)AP攻擊存在的威脅，并在分析了無(wú)線(xiàn)釣魚(yú)AP攻擊的實(shí)現(xiàn)原理基礎(chǔ)上，進(jìn)一步闡述無(wú)線(xiàn)釣魚(yú)AP的攻擊方式、步驟以及如何防范釣魚(yú)AP。

（2）TKIP（Temporal？Key？Integrity？Protocol）：這項(xiàng)協(xié)議的核心加密算法仍然采用WEP協(xié)議中的RC4算法，只是于其中進(jìn)一步引入了擴(kuò)展的48位初始化向量和IV順序規(guī)則，逐個(gè)報(bào)文的密鑰構(gòu)建機(jī)制、消息完整性代碼以及密鑰重新獲取和分發(fā)機(jī)制等四種新算法而在實(shí)用性和功能性上能夠得到加密強(qiáng)度的大幅提升。

（3）CCMP（Counter-Mode/Cipher？Block？Chaining-Message？Authentication？Code？Protocol）：這是一種基于AES算法的數(shù)據(jù)加密模式，AES則是一類(lèi)對(duì)稱(chēng)的塊加密標(biāo)準(zhǔn)，使用128位分組加密數(shù)據(jù)，能夠提供比WEP/TKIP中的RC4算法更為完善的加密性能。

1 偽造的無(wú)線(xiàn)網(wǎng)絡(luò)熱點(diǎn)

據(jù)相關(guān)報(bào)道，時(shí)下正有有一種成功率比較高的攻擊方法，即偽造的無(wú)線(xiàn)網(wǎng)絡(luò)熱點(diǎn)在悄然興起。簡(jiǎn)單來(lái)說(shuō)，用戶(hù)在接入家庭無(wú)線(xiàn)路由后手機(jī)等移動(dòng)設(shè)備就會(huì)保存這個(gè)熱點(diǎn)的信息，而每次進(jìn)入家庭無(wú)線(xiàn)范圍內(nèi)均會(huì)自動(dòng)接入，無(wú)線(xiàn)路由現(xiàn)在已經(jīng)遍布各個(gè)家庭，且已為受眾普遍接受。因此當(dāng)用戶(hù)可以自動(dòng)接入偽造熱點(diǎn)時(shí)，就會(huì)與監(jiān)聽(tīng)者共處一網(wǎng)了，這樣就會(huì)時(shí)時(shí)處于被監(jiān)聽(tīng)狀態(tài)。但是如何建立任何用戶(hù)均能接入的無(wú)線(xiàn)網(wǎng)絡(luò)熱點(diǎn)呢？此一難題已由三大運(yùn)營(yíng)商合力完美地解決了，具體來(lái)說(shuō)就是中國(guó)移動(dòng)的CMCC、CMCC-EDU，中國(guó)聯(lián)通的ChinaUnicom和中國(guó)電信的ChinaNet、ChinaTelecom。

2 無(wú)線(xiàn)釣魚(yú)接入點(diǎn)原理

現(xiàn)將無(wú)線(xiàn)釣魚(yú)AP攻擊的基本原理概述如下：通常無(wú)線(xiàn)釣魚(yú)AP越靠近用戶(hù)則越容易成功，這是因?yàn)楦鶕?jù)802.11協(xié)議標(biāo)準(zhǔn)，當(dāng)周?chē)嬖诙鄠€(gè)配置相同的AP時(shí)，客戶(hù)端總是會(huì)選擇一個(gè)強(qiáng)信號(hào)而實(shí)現(xiàn)連接[2]。此時(shí)為了吸引用戶(hù)連接，無(wú)線(xiàn)釣魚(yú)AP的信號(hào)就會(huì)比其他合法AP的信號(hào)都要強(qiáng)。綜上所得，無(wú)線(xiàn)釣魚(yú)AP攻擊的步驟即表述為：首先攻擊者挑選信號(hào)發(fā)射功率較大的AP；其次攻擊者獲取合法AP的SSID名稱(chēng)、無(wú)線(xiàn)頻道、加密方式等配置信息。最后，攻擊者部署完成AP一等待用戶(hù)上當(dāng)，或者攻擊者主動(dòng)發(fā)送欺騙報(bào)文給AP，強(qiáng)制用戶(hù)斷開(kāi)與合法授權(quán)AP的連接，其具體做法是通過(guò)偽造相同名稱(chēng)的無(wú)線(xiàn)網(wǎng)絡(luò)接入點(diǎn)，并配合發(fā)送ARP數(shù)據(jù)包，以此來(lái)攻擊連入偽造無(wú)線(xiàn)網(wǎng)絡(luò)的用戶(hù)。一旦某個(gè)與原有無(wú)線(xiàn)網(wǎng)絡(luò)相同名稱(chēng)的偽造接入點(diǎn)建立，將會(huì)導(dǎo)致用戶(hù)從原有鏈接中斷開(kāi)，繼而連入當(dāng)下所建立的偽造接入點(diǎn)中[3]，因此所有的通信通道都會(huì)流經(jīng)攻擊者的系統(tǒng)，屆時(shí)攻擊者通常會(huì)采用session注入的方式以得到用戶(hù)的所有細(xì)節(jié)/授信狀態(tài)/信息等?；谝陨戏治?，無(wú)線(xiàn)釣魚(yú)AP攻擊原理即如圖2所示。

3 無(wú)線(xiàn)釣魚(yú)攻擊的三種方式

（1）偽裝成正常工作的基站，使得合法客戶(hù)連接至釣魚(yú)AP，轉(zhuǎn)發(fā)客戶(hù)端網(wǎng)絡(luò)連接請(qǐng)求，以截取數(shù)據(jù)內(nèi)容或者進(jìn)行數(shù)據(jù)流操控。

（2）惡意創(chuàng)建大量虛假AP基站信號(hào)，以求達(dá)到干擾正常無(wú)線(xiàn)通信，并破壞合法用戶(hù)網(wǎng)絡(luò)通信的目的，由此而形成拒絕服務(wù)攻擊。

（3）由間諜或被收買(mǎi)的內(nèi)部成員在內(nèi)部有線(xiàn)網(wǎng)絡(luò)設(shè)備上私自搭設(shè)非法AP，以便從外部即刻輕松滲透進(jìn)高強(qiáng)度的安全環(huán)境中。

本文研究的主要是第一種無(wú)線(xiàn)釣魚(yú)攻擊，即誘使無(wú)線(xiàn)客戶(hù)端訪(fǎng)問(wèn)虛假無(wú)線(xiàn)接入點(diǎn)的攻擊方式。Nikbakhsh等人提出無(wú)線(xiàn)釣魚(yú)AP的威脅重點(diǎn)可分為兩類(lèi)[4]。第一類(lèi)是通過(guò)中間人攻擊威脅用戶(hù)，攻擊者利用部署在用戶(hù)和合法授權(quán)AP之間的無(wú)線(xiàn)釣魚(yú)AP監(jiān)聽(tīng)用戶(hù)流量；第二類(lèi)，是通過(guò)“邪惡雙胞胎”攻擊威脅用戶(hù)，攻擊者偽造MAC地址并廣播同名SSID，等待用戶(hù)連接時(shí)就可以輕易訪(fǎng)問(wèn)用戶(hù)流量。

4 基于硬件的偽造AP攻擊[5]

基于硬件的偽造AP攻擊最易實(shí)現(xiàn)，實(shí)現(xiàn)執(zhí)行過(guò)程為：攻擊者完全可以在探測(cè)出目標(biāo)AP的諸如SSID，工作頻道，MAC等相關(guān)信息，并破解了無(wú)線(xiàn)連接加密密碼后，再準(zhǔn)備一臺(tái)功能較為完善的AP，直接修改與其配置一致，就可以達(dá)成偽造AP攻擊的目的。攻擊者還可以根據(jù)需要在自備的無(wú)線(xiàn)路由器上進(jìn)行配置。當(dāng)然，給無(wú)線(xiàn)路由器加裝功率更強(qiáng)大的天線(xiàn)則可增強(qiáng)偽造AP攻擊的效果。

5 無(wú)線(xiàn)釣魚(yú)攻擊的步驟

（1） 獲取無(wú)線(xiàn)網(wǎng)絡(luò)的口令。對(duì)于采用WEP或WPA認(rèn)證的無(wú)線(xiàn)網(wǎng)絡(luò)，攻擊者可以通過(guò)無(wú)線(xiàn)破解工具，或者采用社會(huì)工程的方法，來(lái)竊取目標(biāo)無(wú)線(xiàn)網(wǎng)絡(luò)的口令，對(duì)于未加密的無(wú)線(xiàn)網(wǎng)絡(luò)則可省略這一步驟。

（2） 偽造目標(biāo)無(wú)線(xiàn)網(wǎng)絡(luò)。攻擊者在偽造該無(wú)線(xiàn)網(wǎng)絡(luò)時(shí)，只需要在目標(biāo)無(wú)線(xiàn)網(wǎng)絡(luò)附近架設(shè)一臺(tái)相同或近似SSID的無(wú)線(xiàn)熱點(diǎn)（AP），并設(shè)置之前竊取的無(wú)線(xiàn)網(wǎng)絡(luò)口令，這臺(tái)AP多數(shù)情況下將會(huì)設(shè)置成可以橋接的軟AP，因此更加隱蔽，增加了發(fā)現(xiàn)難度。

（3） 干擾合法無(wú)線(xiàn)網(wǎng)絡(luò)。對(duì)于那些沒(méi)有自動(dòng)上鉤的移動(dòng)終端，為了使其主動(dòng)進(jìn)入已設(shè)陷阱，黑客會(huì)對(duì)附近合法的網(wǎng)絡(luò)發(fā)起無(wú)線(xiàn)DoS攻擊，使得這些無(wú)線(xiàn)網(wǎng)絡(luò)處于癱瘓狀態(tài)。這時(shí)，移動(dòng)終端會(huì)發(fā)現(xiàn)原有無(wú)線(xiàn)網(wǎng)絡(luò)不再可用，必將重新掃描無(wú)線(xiàn)網(wǎng)絡(luò)，并主動(dòng)連接附近同一個(gè)無(wú)線(xiàn)網(wǎng)絡(luò)中信號(hào)強(qiáng)度最好的AP。

（4） 截獲流量或發(fā)起進(jìn)一步攻擊。無(wú)線(xiàn)釣魚(yú)攻擊完成后，移動(dòng)終端就與攻擊者的攻擊系統(tǒng)建立了連接，攻擊者捕獲流量并執(zhí)行進(jìn)一步處理，如果使用中間人攻擊工具，甚至能夠截獲采用了SSL加密的Gmail郵箱信息，而那些未加密的信息更是完全暴露，再無(wú)安全可言。

6 如何防范釣魚(yú)AP

提高自身安全意識(shí)，拒絕來(lái)歷不明的無(wú)線(xiàn)網(wǎng)絡(luò)，必要時(shí)則可使用VPN等加密手段進(jìn)行加密通信，在使用非加密的無(wú)線(xiàn)網(wǎng)絡(luò)或者陌生的無(wú)線(xiàn)網(wǎng)絡(luò)時(shí)，最好提前在筆記本電腦或智能手機(jī)中安裝一些安全防范軟件以提升安全防護(hù)級(jí)別。在用移動(dòng)終端瀏覽網(wǎng)頁(yè)時(shí)，若碰到詢(xún)問(wèn)是否記錄密碼的情況時(shí)，不要選擇“記住密碼”，因?yàn)椤坝涀∶艽a”功能會(huì)將用戶(hù)的賬號(hào)信息存儲(chǔ)到瀏覽器的緩存文件夾中，無(wú)形中方便了攻擊者進(jìn)行竊??；而當(dāng)上網(wǎng)涉及到錢(qián)財(cái)時(shí)，即需使用手機(jī)銀行或者支付寶時(shí)，還應(yīng)避免通過(guò)手機(jī)瀏覽器進(jìn)行操作，此時(shí)應(yīng)優(yōu)先考慮使用銀行或者第三方支付公司推出的專(zhuān)用應(yīng)用程序，畢竟該類(lèi)應(yīng)用程序的安全性要比開(kāi)放的手機(jī)瀏覽器高很多。

7 結(jié)束語(yǔ)

隨著人們對(duì)移動(dòng)辦公，以及互聯(lián)網(wǎng)需求的日益增大，無(wú)線(xiàn)局域網(wǎng)技術(shù)必然會(huì)進(jìn)入縱深發(fā)展，其安全性也將隨之得到更進(jìn)一步的完善。為確保無(wú)線(xiàn)網(wǎng)絡(luò)安全，就需要通過(guò)技術(shù)管理和使用方法上的不斷改進(jìn)，同時(shí)建立一套技術(shù)和制度相結(jié)合的安全策略，并且必須在上網(wǎng)過(guò)程中養(yǎng)成良好的習(xí)慣，更為重要的則還包括提高自身的安全意識(shí)。如此一來(lái)，在使用無(wú)線(xiàn)網(wǎng)絡(luò)時(shí)才能更加地安全流暢，而獲得理想的研究效果。

參考文獻(xiàn)：

[1] 國(guó)家互聯(lián)網(wǎng)應(yīng)急中心. 2013我國(guó)互聯(lián)網(wǎng)網(wǎng)絡(luò)安全態(tài)勢(shì)綜述[EB/OL].

http：//www.cert.org.cn/publish/main/upload/File/2013 Network Security Situation.pdf

[2] LAN/MAN Committee of the Computer Society. IEEE Standard for Information Technology—Tele—communication and information exchange between system—LANs and MANs—Specific requirements Part11：WLAN MAC and PHY Specifications （ANSI/IEEE Std 802.11，2007） [S/OL]. http：//ieeexplore.ieee.org/stamp/stamp.jsp？tp=&arnumber=4248378.

[3] 陳偉，顧楊，于樂(lè). 高隱蔽性的無(wú)線(xiàn)網(wǎng)絡(luò)主動(dòng)釣魚(yú)攻擊及防范研究[J]. 武漢大學(xué)學(xué)報(bào)（理學(xué)版），2013，59（2）：171-177.

[4] NIKBAKHSH S， MANAF A B A， ZAMANI M， etal . A

novel approach for rogue access point detection on the client-side[C] //WAINA12 Proceedings of the 2012 26th International Conference on Advanced Inforamation Networking and Applications Workshops. Washington， DC： IEEE Computer Society， 2012：684-687.

[5] 楊哲.無(wú)線(xiàn)網(wǎng)絡(luò)安全攻防實(shí)戰(zhàn)進(jìn)階[M ].北京：電子工業(yè)出版社，2011.